我们写的接口默认都是http形式的,不过我们的接口很容易被人抓包,而且一抓全是明文的挺尴尬的

spring boot配置https生成证书大的方向有3种:

  1.利用keytool自己生成证书

  2.从免费的https网站申请证书,例如letsencrypt

  3.买收费的证书

本人没钱,记录下第一种和第二种方法。

第一种方法:

 找个地方keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650,全部回车什么都不用填,最好选择是,然后输入密码;将生成的keystore.p12复杂到resources文件下,然后在配置文件application.yml下加入:

server:
  port: 8080
ssl:
  key-store: classpath:keystore.p12
  key-store-password: yourpassword
  key-store-type: PKCS12
  key-alias: tomcat
security:
  require-ssl: true

security:
  require-ssl: true

启动项目,访问接口的时候在前面加https://才能访问,我们用抓包软件fiddler试着抓了下,明文的输入输出被加密了,看了下证书10年

第二种方法:

  下载letsencrypt的证书,这个其它地方有记录http://www.cnblogs.com/waterlufei/p/7261311.html ,然后在/etc/letsencrypt/live/example.com目录执行:

openssl pkcs12 -export -in fullchain.pem \
-inkey privkey.pem \
-out keystore.p12 \
-name tomcat \
-CAfile chain.pem \
-caname root

输入确认密码,会产生keystore.p12文件,复制到windows,后面的步骤跟上面一样

最后看了下第二种方法的证书周期是3个月,但是直接在浏览器中访问接口地址还是和第一种方法一样https都是提示不安全,这是因为我们申请的证书是基于域名申请的,而我们本地不是这个域名,这不要紧,我们把项目部署到服务器后就好了,一路标绿,game over,接口和html页面都可以https了:

 

小技巧:我们启动的项目的时候如果不想每次都修改配置文件,可以在jar包同目录下新建config目录,然后在config下面新建application.yml,这样我们改革端口什么的很方便,不用再打包项目了

posted on 2017-08-01 20:50  请叫我小路飞  阅读(3976)  评论(0编辑  收藏  举报